Qnap-NAS jetzt aktualisieren

Qnap-NAS jetzt aktualisieren

(Quelle: Qnap)
10. März 2021 - Obwohl schon seit letztem Herbst Patches vorliegen, sind zwei Qnap-Sicherheitslücken nach wie vor virulent und werden zur Installation eines Kryptominers aktiv ausgenutzt.
In der Firmware der NAS-Geräte von Qnap klaffen Sicherheitslücken, die von Angreifern aktiv ausgenutzt werden. Bei einer erfolgreichen Attacke nistet sich der Kryptominer Unityminer im System ein, zehrt von der Rechenleistung und belastet den Netzwerkverkehr. Dies berichtet der Security-Spezialist 360netlab. Unityminer wirkt jedoch im Versteckten und verschleiert die hohe CPU-Belastung – sie widerspiegelt sich im Management-Interface nicht und das System erscheint aus vermeintlich unerklärlichen Gründen langsam.

Konkret geht es um die beiden kritischen Schwachstellen CVE-2020-2506 und CVE-2020-2507, die sich in der Helpdesk-App von Qnap finden und bereits 2020 entdeckt wurden. Sie betreffen alle Firmware-Versionen vor August 2020 und ermöglichen es, Malware mit Root-Rechten auszuführen. Wegen der Tragweite der Bugs warnen die Sicherheitsforscher nun erneut davor – sie schreiben von hunderttausenden NAS-Geräten, die noch ungepatcht sein dürften. Die zugehörigen Sicherheits-Updates gibt es schon seit Oktober 2020. Die abgesicherte Version der Helpdesk-App ist 3.0.3. Es wird dringend empfohlen, den Status der vorhandenen Qnap-NAS zu prüfen und nötigenfalls das Update einzuspielen. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER